La Cnil a indiqué mercredi 7 février qu’une fuite massive de données personnelles a touché deux opérateurs de tiers-payant, incluant des éléments comme les numéros de sécurité sociale, noms et prénoms, adresse, date de naissance, ainsi que les contrats souscrits pour la complémentaire santé.
Ces données personnelles peuvent permettre d’usurper des identités en ligne, notamment en se connectant à des plateformes téléphoniques ou numériques à l’aide du numéro de sécurité sociale et de la date de naissance.
Au moins deux complémentaires référencées par les ministères sont concernées par la fuite de données, dont la MGEN, qui couvre une part très importante des personnels de l’Éducation nationale et de l’Enseignement Supérieur et de la Recherche, ainsi que leurs ayants droit.
Cette situation soulève la question des procédures de sous-traitances opaques, qui conduisent à négliger la sécurité des travailleurs et des travailleuses.
Dans l’immédiat, SUD éducation rappelle que les mutuelles référencées par les ministères de l’Éducation nationale et l’ESR sont contractuellement tenues d’assurer la sécurité des bénéficiaires de la complémentaire santé.
SUD éducation a écrit aux ministres et les invite à agir sans délai pour faire réparer les dommages causés, et faire indemniser les personnels concernés par la fuite de données.
